Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Le_Ze 17. 08. 2018, 05:54:25

Název: auth.log: Did not receive identification string
Přispěvatel: Le_Ze 17. 08. 2018, 05:54:25

Zdravím.
Co znamema v logu toto?

Citace

Aug 17 05:40:32 raspberrypi sshd[3867]: Did not receive identification string from 192.168.1.250 port 56097
Aug 17 05:42:02 raspberrypi sshd[3959]: Did not receive identification string from 192.168.1.250 port 56098
Aug 17 05:42:02 raspberrypi sshd[3960]: Did not receive identification string from 192.168.1.250 port 56099
Aug 17 05:43:31 raspberrypi sshd[4052]: Did not receive identification string from 192.168.1.250 port 56100
Aug 17 05:43:31 raspberrypi sshd[4053]: Did not receive identification string from 192.168.1.250 port 56101

Název: Re:auth.log
Přispěvatel: ByCzech 17. 08. 2018, 08:06:53

Buď se někdo zkouší připojit přes SSH, ale nebyl rozpoznán protokol nebo vám tam běží nějaký monitor jestli služba žije.

Název: Re:auth.log
Přispěvatel: Le_Ze 17. 08. 2018, 08:12:39

Raspi je na 192.168.1.5
Na 192.168.1.250 je IP kamera a ta je za natem bez přistupu z venčí.
Nikdy jsem se z raspi do kamery nepřipojoval

Název: Re:auth.log
Přispěvatel: czipis 17. 08. 2018, 08:18:23

co je to za kameru? sama ta kamera pristup na internet ma?
staci aby si otevrela spojeni nekam ven (typicky pouzite pro aplikaci na sledovani streamu z kamery v mobilu) a hned mate diru do vasi site pres tu kameru.
A spousta kamer je deravych jako reseto a jsou zapojene v botnetu.

Název: Re:auth.log
Přispěvatel: Le_Ze 17. 08. 2018, 08:30:46

Kamera na internet přistup nema vubec.
Vše je za routrem a mam přesměrovan na raspi jen VNC servr a SSH a i to je na jinem portu než 22.
Doporučte nějaký firewall, na kterem bych moh zakazat porty co nepouživám?

PS:Da se nějak zjistít, co ty logy vytvaří?

Název: Re:auth.log: Did not receive identification string
Přispěvatel: czipis 17. 08. 2018, 09:19:08

jste si jisty, ze se kamera nedostane do internetu? kde to mate zakazane?
nepisete co mate za router, ale firewall bych nastavoval tam.

muzete na raspi pustit tcpdump a chytat vse od 192.168.1.250 a podivat se pak ve wiresharku jestli tam nebude nejake voditko

Název: Re:auth.log: Did not receive identification string
Přispěvatel: Le_Ze 17. 08. 2018, 09:37:22

TL-WR841N  >:(
V kameře mam vyple DDNS a jede na portu 8000
Takže pokud nemam v routru přesměrovan přistup na ten port, by se tam neměl nikdo dostat.

Název: Re:auth.log: Did not receive identification string
Přispěvatel: ZAJDAN 17. 08. 2018, 09:51:44

Citace: Le_Ze  17. 08. 2018, 09:37:22

TL-WR841N  >:(
V kameře mam vyple DDNS a jede na portu 8000
Takže pokud nemam v routru přesměrovan přistup na ten port, by se tam neměl nikdo dostat.

Jenze je rozdil jestli si spojeni do netu zahajuje sama kamera(outgoing connection) a nebo zda se nekdo pokousi spojit zvenci na tu kameru(incoming).
A pokud na firewallu stritkne nereknes ze outgoing patricneho zarizeni nesmi projit interfacem co privadí uplink/WAN tak si kamera dělá co chce!
Celé je to o tom kdo inicializuje to spojení.

Název: Re:auth.log: Did not receive identification string
Přispěvatel: Le_Ze 17. 08. 2018, 10:02:24

A i kdyby se někdo naboural do kamery,co by Tím ziskal?
Je to kamera zoneway, ktera nema ssh.
Jak je potom nabouratelne raspi?

Název: Re:auth.log: Did not receive identification string
Přispěvatel: czipis 17. 08. 2018, 10:28:59

to ze navenek nema SSH neznamena nic. Vetsina tech kamer bezi interne na linuxu. Expolitem vam ji nekdo pripoji do botnetu a zacne pres vasi IP napr. posliat spam nebo provadet DDOS na cile ktere dostane rozkazem.
A to ze vidite ze se snazi pripojit na raspi, to muze znamenat, ze hleda ve vasi siti dalsi cile, kam by se jeste nakopiroval...